中文站
  • CSRF漏洞危害及防护_网易易盾

    CSRF 漏洞的本质原因是重要操作的参数可以被攻击者猜测到。 针对 CSRF漏洞的防护,可以通过在用户提交的表单中加入随机验证值的方式进行防护, 还可以使用二次验证进行防护。CSRF漏洞危害及防护

    来自:动态资讯
  • XSS漏洞有哪几种?如何防护XSS漏洞?_网易易盾

    本文介绍了XSS漏洞分类、危害、防护方法。XSS漏洞有哪几种?如何防护XSS漏洞

    来自:动态资讯
  • 优惠券设置如何防止被薅羊毛?_网易易盾

    1月20日,拼多多百元通用优惠券的营销推广出现重大漏洞,从多个渠道了解,此次漏洞,拼多多至少损失数千万。羊毛党已经进化成一个极其庞大的组织,侵害厂商和用户的利益。本文介绍了优惠券设置如何防止被薅羊毛。优惠券设置如何防止被薅羊毛?

    来自:动态资讯
  • “黑灰产”的江湖套路,你造吗?_网易易盾

    易盾设备DNA指纹系统能够主动监测,追踪应用环境的潜在风险和漏洞;也能基于易盾机器学习建模,智能调整权重、升降规则,无视“改机党”对设备信息篡改,坚守设备ID。“黑灰产”的江湖套路,你造吗?

    来自:动态资讯
  • 实战拆解!移动应用破解及防护策略典型案例_网易易盾

    本系列内容将通过对各类App被破解的场景进行梳理,便于大家对App破解场景和App安全加固的必要性有更进一步的认识。实战拆解!移动应用破解及防护策略典型案例

    来自:动态资讯
  • Question | 网站被黑客扫描撞库该怎么应对防范?_网易易盾

    每种形式撞库有一些不同的处置策略。但是实际情况是,被攻击的网站可能会同时面临几种不同类型的撞库,毕竟大家手里拿到的社工库非常多,撞库的成本也非常低。本文梳理了常见的撞库方法和应对措施。Question | 网站被黑客扫描撞库该怎么应对防范?

    来自:动态资讯
  • 【译文】抽象漏洞法则_网易易盾

    互联网上有一个很关键的部分,你每天都依赖于它,它处于TCP协议中,它是互联网的基本组成部分之一。TCP协议是可信赖的传输层协议。这就意味着你采用TCP去发送数据,不会存在数据混乱或丢失的情况。【译文】抽象漏洞法则

    来自:动态资讯
  • 政企网站安全监测_内容检测_漏洞检测_网易易盾

    网易易盾针对政企网站量身打造,集网站内容监控、内容防篡改、网站漏洞检测于一体的全方位安全监测解决方案。政企网站安全监测,内容检测,漏洞检测,防篡改

    来自:网站
  • 应用安全迭代更新,产品能力迎多项重要加强_网易易盾

    移动App面临网络黑产威胁和安全挑战,我们对加固增加安全防护措施,将更有效保护用户隐私信息和App开发者的利益应用安全迭代更新,产品能力迎多项重要加强

    来自:动态资讯
  • iOS应用的隐私合规技术介绍与技巧_网易易盾

    OWASP发布的2016年十大移动安全威胁报告指出,十大威胁包括不恰当的平台使用、不安全数据存储、不安全网络通信、不安全的身份验证、等,其中移动应用有41%的漏洞和缺陷由隐私信息泄露所导致。iOS应用的隐私合规技术介绍与技巧

    来自:动态资讯